Báo cáo nghiên cứu về An ninh mạng năm 2021 vừa được CompTIA công bố cho rằng xu hướng an ninh mạng đang được thúc đẩy bởi sự phức tạp ngày càng tăng xung quanh chính sách, quy trình, con người và sản phẩm. Dựa trên một cuộc khảo sát gần đây đối với các chuyên gia kinh doanh và CNTT ở Hoa Kỳ, nghiên cứu cung cấp thông tin chi tiết về các chiến lược và chiến thuật an ninh mạng hiện tại cần thiết để nâng cao sự hiện diện an ninh mạng đáp ứng được bối cảnh mối đe dọa ngày nay.

Một trong những dấu hiệu nổi bật của thời đại kỹ thuật số là tốc độ thay đổi nhanh chóng. Khả năng mua sắm các thành phần công nghệ cốt lõi với chi phí thấp hơn và khả năng kết nối các cá nhân trên toàn cầu đã thúc đẩy đáng kể năng lực đổi mới đòi hỏi các  doanh nghiệp cần phải liên tục thích ứng hoặc đối mặt với tình trạng “rượu cũ, bình mới”.

Giữa thời kỳ hỗn loạn công nghệ này, có thể dễ dàng bỏ lỡ bao nhiêu chức năng kinh doanh đang thay đổi một cách chậm chạp. Trên lý thuyết công nghệ mới có thể nhanh chóng thay đổi thế giới đòi hỏi khả năng thích ứng nhanh chóng. Nhưng thực tế, cần nhiều thập kỷ cho quá trình kinh doanh và trải nghiệm hành vi phải thay đổi và phát triển liên tục để tận dụng công nghệ mới. 

Nhận định này thể hiện rõ ràng ở lĩnh vực an ninh mạng. Báo cáo về An ninh mạng năm 2020 của CompTIA đã mô tả cách thức mà an ninh mạng trở thành mối quan tâm của doanh nghiệp, có tầm quan trọng đối với sự thành công lâu dài của một tổ chức như tài chính hoặc pháp lý. Với mức độ ưu tiên cao này, doanh nghiệp cần phản ứng nhanh nhưng trên thực tế đang gặp nhiều khó khăn.

Nghiên cứu chỉ ra rằng người dùng cảm thấy tình trạng chung của an ninh mạng trong nền kinh tế đang trở nên tồi tệ hơn. Vào năm 2020, 80% cá nhân trong nghiên cứu của CompTIA cảm thấy như tình trạng an ninh mạng đang được cải thiện. Vào năm 2021, chỉ 69% cảm thấy như vậy. Sự không chắc chắn của đại dịch kéo dài, các cuộc tấn công ransomware vào cơ sở hạ tầng quan trọng và các cuộc tấn công chuỗi cung ứng đang diễn ra trong bối cảnh kinh doanh tụt giảm góp phần vào tâm lý bi quan hơn.

Một số thống kê về An ninh mạng 

Đồng thời, có ít sự hài lòng hơn đối với các chiến lược của công ty. Vào năm 2020, 82% nhân viên cảm thấy hài lòng với cách tiếp cận của công ty họ đối với an ninh mạng. Năm 2021, con số đó giảm xuống còn 70%. Với tình hình đang diễn ra trên toàn cầu trong bối cảnh đại dịch, những hoạt động trước đây được coi là đủ tốt có thể sẽ không còn cắt giảm được nữa.

Mức độ hài lòng về An ninh mạng

Không có gì phải bàn cãi khi nói rằng an ninh mạng là một vấn đề không đơn giản, vì vậy các công ty đã và đang chú trọng để xây dựng và phát triển nhiều giải pháp đồng bộ và hiệu quả. Một trong những sự phức tạp lớn nhất là bảo mật hiện đại đòi hỏi một tư duy hoàn toàn khác, với CNTT có ý nghĩa chiến lược và điện toán đám mây đang hủy bỏ quan niệm truyền thống về phạm vi an toàn. Nghiên cứu “Hiện trạng An ninh mạng năm 2021” của CompTIA cung cấp một cái nhìn tổng thể về các chiến lược an ninh mạng và vạch ra các chiến thuật cần thiết để nhanh chóng nâng cao tốc độ thực hành an ninh mạng.

Xu hướng 4Ps - An ninh mạng 2021

1. Chính sách

Theo nghĩa rộng nhất, chính sách an ninh mạng đề cập đến chiến lược tổng thể cung cấp thông tin cho các quyết định và đầu tư trong tương lai. Ở nhiều công ty, các phần của chính sách này có thể được trình bày trong tài liệu chính thức. Tuy nhiên, ngoài bất kỳ tuyên bố chính thức nào, chính sách chủ yếu là một tư duy văn hóa. Tư duy này thể hiện sự hiểu biết về môi trường kinh doanh hiện tại và nó thúc đẩy nhận thức và hành động về những cách tốt nhất để bảo vệ tổ chức.

2. Quy trình

Quy trình an ninh mạng là cách tổ chức hiện thực hóa các chính sách đã xây dựng. Với việc an ninh mạng hiện đang chạm vào rất nhiều lĩnh vực khác nhau của một doanh nghiệp, có vô số hoạt động thực hành riêng lẻ được đưa vào giai đoạn triển khai này.

3. Con người

Khái niệm về con người an ninh mạng đã mở rộng cùng với các quy trình được sử dụng để thực hiện. Bắt đầu từ phạm vi bảo mật đơn giản và chạm đến mọi bộ phận của tổ chức, trách nhiệm an ninh mạng đã phát triển từ các kỹ năng riêng biệt của cá nhân thành nhận thức của toàn thể doanh nghiệp. Rõ ràng là không phải mọi nhân viên trong tổ chức đều cần phải có chuyên môn sâu, nhưng có những điểm chính cần xem xét vì có quá nhiều nhóm tham gia.

4. Sản phẩm

Khi an ninh mạng chủ yếu được xem như một sản phẩm phụ của các hoạt động CNTT, thì công nghệ phòng thủ được xem như là thành phần chính của một thế trận an toàn. Đối với nhiều công ty, điều này tập trung vào hai sản phẩm: tường lửa và chống vi-rút, tạo thành vành đai an toàn thống trị tư duy an ninh mạng của công ty.

Tham khảo thêm bài viết đầy đủ tại đây.

Về CompTIA

CompTIA là Hiệp hội chứng nhận CNTT trung lập với hơn 2,8 triệu chứng chỉ đạt được thông qua các kỳ thi sát hạch nghiêm ngặt. 

CompTIA đại diện cho hệ sinh thái công nghệ thông tin toàn cầu trị giá 5 nghìn tỷ đô la và ước tính khoảng 75 triệu chuyên gia công nghệ và công nghiệp thiết kế, triển khai, quản lý và bảo vệ công nghệ thông tin,... tạo sức mạnh cho nền kinh tế thế giới. Thông qua giáo dục, đào tạo, chứng nhận, vận động chính sách, hoạt động từ thiện và nghiên cứu thị trường, CompTIA là trung tâm thúc đẩy ngành công nghiệp công nghệ và lực lượng lao động phát triển.

Về SmartPro

SmartPro là đơn vị tư vấn và đào tạo CNTT từ cơ bản đến chuyên sâu cho các cơ quan, tổ chức, doanh nghiệp… Là đối tác đào tạo của nhiều hãng CNTT và Trung tâm Khảo thí quốc tế, nhiều năm liền, SmartPro cung cấp lộ trình đào tạo bài bản và tổ chức sát hạch nhiều chứng chỉ quốc tế CNTT có giá trị công nhận toàn cầu dành cho đội ngũ nhân lực CNTT tại Việt Nam. 

Vui lòng liên hệ SmartPro để được tư vấn chi tiết hơn về các chương trình đào tạo và khảo thí quốc tế qua số HOTLINE 0943 33 88 46 hoặc sales@smartpro.vn.